Olá,
Só para completar, segue link do advisory deste update no Fedora Core 5:
http://fedoranews.org/cms/node/1665
[]'s
Gustavo Picoloto
2006/10/4, Gustavo Picoloto <picoloto(a)gmail.com>:
Olá,
Naquele link da securityfocus não diz que o Fedora está vulnerável.
Nem sempre o pessoal vai disponibilizar uma versão mais nova (4.4 no
caso) e sim fazer um backport das correções para a versão atual.
Não consegui fazer o exploit para esta vuln ter sucesso no Fedora 5 e
hoje (ou ontem a tarde) saiu uma atualização para o OpenSSH do Fedora
Core 5, no changelog não diz nada sobre esta vuln.
Na dúvida, veja no bugtraq do Fedora.
[]'s
Gustavo Picoloto
2006/10/4, Eduardo Henrique Franco <eduardohf(a)gmail.com>:
> Pessoal, alguém tem um status disso? Verifiquei em vários sites de segurança
> e não achei nada!
>
> --
> Att
> Eduardo Henrique Franco
>
>
>
> On 9/29/06, Eduardo Henrique Franco <eduardohf(a)gmail.com> wrote:
> > Pessoal, existe algum patch de segurança para esse bug para o Fedora Core
> 5?
> >
> > Pelo que vi a versão utilizada do OpenSSH no Fedora Core 5 ainda é o
> "OpenBSD OpenSSH 4.3".
> >
> > Jasonn, ia perguntar para tu mas vc saiu do msn =-/ .
> >
> >
> > Abraço pessoal!
> >
> >
http://www.securityfocus.com/bid/20216/info
> >
> > --
> > Att
> > Eduardo Henrique Franco
> >
> > |_|0|_|
> > |_|_|0| "Linux é amigável... Ele apenas sabe escolher os amigos."
> > |0|0|0|
>
> --
> Fedora-users-br mailing list
> Fedora-users-br(a)redhat.com
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
--
------
Gustavo Picoloto, LPIC-1, SCSECA-10
Analista de Segurança
http://cenoura.homelinux.com
------
--
------
Gustavo Picoloto, LPIC-1, SCSECA-10
Analista de Segurança
http://cenoura.homelinux.com
------